根据用户的要求,我需要从提供的网页截图中提取关于漏洞的关键信息,并用简洁的中文markdown格式进行总结。 1. 漏洞概述 (Vulnerability Overview): 标题: BOOKSTACKAPP BOOKSTACK UP TO 26.03 CHAPTER EXPORT EXPORTFORMATTER.PHP CHAPTERTOMARKDOWN PAGES ACCESS CONTROL CVE编号: CVE-2025-5484 (在标题下方和Summary中都有提到) CVSS评分: 4.8 (Medium/中等) 当前利用价格: $0-$5k CTI兴趣分数: 1.40 描述 (Summary): 这是一个问题性(problematic)的漏洞。受影响的是 组件中的 函数(位于 文件)。对 参数的操纵导致了访问控制问题。该漏洞可被远程利用,且存在利用代码(exploit)。 2. 影响范围 (Affected Scope): 软件: BookstackApp Bookstack 版本: 26.03 及以下版本 (up to 26.03) 受影响组件: Chapter Export Handler 受影响文件: 受影响函数: (注意:截图中拼写似乎是 ,可能是 的误拼或特定函数名,但我会照实记录或根据上下文修正,这里看起来像是 的变体,但为了准确,我引用原文 或结合标题中的 )。仔细看标题是 ,Summary里写的是 ,Details里也是 。这看起来像是一个拼写错误,但我会保留原文或指出。 影响: 访问控制漏洞 (access control vulnerability)。攻击者可以读取未授权的内容,影响机密性 (confidentiality)。 3. 修复方案 (Remediation): 建议: 升级受影响的组件 (upgrade the affected component)。 状态: 厂商已联系,并迅速发布了修复版本 (The vendor was contacted early, responded in a very professional manner and quickly released a fixed version)。 4. 代码提取 (Code Extraction): 仔细检查截图,没有发现具体的POC代码或利用代码块。页面只提供了漏洞描述和元数据,没有展示具体的PHP代码片段或Exploit脚本。 因此,不需要提取代码块。 5. 最终整理 (Final Formatting): 将上述信息整理成简洁的中文markdown。 标题: 漏洞总结 CVE: CVE-2025-5484 概述: BookstackApp Bookstack (26.03及以下版本) 存在访问控制漏洞。 细节: 位于 的 (或 ) 函数中,对 参数的操纵导致未授权访问。 修复: 升级组件。 让我们再次确认细节。 标题: BOOKSTACKAPP BOOKSTACK UP TO 26.03 CHAPTER EXPORT EXPORTFORMATTER.PHP CHAPTERTOMARKDOWN PAGES ACCESS CONTROL Summary: "A vulnerability identified as problematic has been detected in BookstackApp Bookstack up to 26.03. Affected by this vulnerability is the function chapterToforidown of the file app/Exports/ExportFormatter.php of the component Chapter Export Handler. The manipulation of the argument pages leads to access control. This vulnerability is documented as CVE-2025-5484. The attack can be initiated remotely. Additionally, an exploit exists. You should upgrade the affected component. The vendor was contacted early, responded in a very professional manner and quickly released a fixed version of the affected product." Details: "A vulnerability was found in BookstackApp Bookstack up to 26.03 and classified as problematic. This issue affects the function chapterToforidown of the file app/Exports/ExportFormatter.php of the component Chapter Export Handler. The manipulation of the argument pages with an unknown input leads to a access control vulnerability. Using CVE to declare the problem leads to CVE-2025-5484. The product does not restrict or incorrectly restricts access to a resource from an unauthorized actor. Impacted is confidentiality." 看起来没有代码。 构建最终输出: 漏洞总结 漏洞概述 CVE编号: CVE-2025-5484 漏洞类型: 访问控制漏洞 (Access Control) CVSS评分: 4.8 (中等) 描述: BookstackApp Bookstack (26.03及以下版本) 的 Chapter Export Handler 组件中存在访问控制问题。具体位于 文件的 (标题中显示为 CHAPTERTOMARKDOWN) 函数。攻击者可以通过操纵 参数,远程发起攻击,读取未授权的内容,影响机密性。 影响范围 软件: BookstackApp Bookstack 版本: 26.03 及以下 (up to 26.03) 受影响文件: 受影响函数: (或 ) 修复方案 建议: 升级受影响的组件。 状态: 厂商已响应并发布了修复版本。 利用代码 页面未提供具体的POC或利用代码。 漏洞总结 漏洞概述 CVE编号: CVE-2025-5484 漏洞类型: 访问控制漏洞 (Access Control) CVSS评分: 4.8 (中等) 描述: BookstackApp Bookstack (26.03及以下版本) 的 Chapter Export Handler 组件中存在访问控制问题。具体位于 文件的 (标题中显示为 CHAPTERTOMARKDOWN) 函数。攻击者可以通过操纵 参数,远程发起攻击,读取未授权的内容,影响机密性。 影响范围 软件: BookstackApp Bookstack 版本: 26.03 及以下 (up to 26.03) 受影响文件: 受影响函数: (或 ) 修复方案 建议: 升级受影响的组件。 状态: 厂商已响应并发布了修复版本。 利用代码 页面未提供具体的POC或利用代码。